Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
Latest Posts

Adobe: Νέα security patches για Flash, Creative Cloud Desktop, Connect

Η Adobe δημοσίευσε μια σειρά από διορθώσεις ασφάλειας στα πλαίσια του καθιερωμένου Patch Tuesday. Για τον Μάιο του 2018, η Adobe επιδιόρθωσε πέντε συνολικά ευπάθειες – μια για τον Flash Player, μια για την εφαρμογή Creative Cloud Desktop (η εφαρμογή που ξεκινά το Photoshop, Illustrator, InDesign και τις υπόλοιπες εφαρμογές του Creative Cloud) και μία για το Connect (λογισμικό τηλεδιάσκεψης).Adobe

Η πιο επικίνδυνη ήταν η ευπάθεια του Flash Player, η οποία επιτρέπει την εκτέλεση κώδικα στον υπολογιστή των χρηστών. Τα καλά νέα είναι ότι δεν υπάρχουν ενδείξεις μέχρι στιγμής για εκμετάλλευση των ευπαθειών από χάκερς, ωστόσο κάλο είναι να κρατάτε πάντοτε ενημερωμένα τα λογισμικά σας.

Ας δούμε λίγο πιο αναλυτικά τις ευπάθειες.

APSB18-16:
Η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας για το Flash Player για Windows, Macintosh, Linux και Chrome OS. Oι ενημερώσεις αντιμετωπίζουν κρίσιμες ευπάθειες στον Flash Player που αφορούν την έκδοση 29.0.0.140 και προγενέστερες εκδόσεις. Η επιτυχής εκμετάλλευση των ευπαθειών θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα στον υπολογιστή ενός χρήστη. (CVE-2018-4944).

APSB18-12: Η εταιρεία κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για την εφαρμογή Creative Cloud Desktop για Windows και MacOS. Αυτή η ενημερωμένη έκδοση επιλύει μια κρίσιμη ευπάθεια που σχετίζεται με λανθασμένη επικύρωση certificates (CVE-2018-4991) και δύο ακόμη ευπάθειες που μπορούν να χρησιμοποιηθούν για επιθέσεις privilege escalation (CVE-2018-4992) (CVE-2018-4873).

APSB18-18: Μια σημαντική διόρθωση που αφορά την παράκαμψη ελέγχου ταυτότητας (CVE-2018-4994) και υπάρχει στις εκδόσεις Connect 9.7.5 και προγενέστερα. Η επιτυχής εκμετάλλευσή της θα μπορούσε να οδηγήσει σε αποκάλυψη ευαίσθητων πληροφοριών.

 

Adobe Flash Player Latest Version : 29.0.0.171

Vulnerability Category Vulnerability Impact Severity CVE Number
Type Confusion Arbitrary Code Execution Critical CVE-2018-4944

Adobe Creative Cloud Desktops Application Latest Version : 4.5.0.331

Vulnerability Category Vulnerability Impact Severity CVE Numbers
Improper input validation Privilege Escalation Important CVE-2018-4992
>Improper certificate validation Security bypass Critical CVE-2018-4991
Unquoted Search Path Privilege Escalation Important CVE-2018-4873

Adobe Connect Latest Version: 9.7.5. (Upcoming version : 9.8.1)

Vulnerability Category Vulnerability Impact Severity CVE Number
Authentication Bypass Sensitive Information disclosure Important CVE-2018-4994
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *